크립토닷컴(Crypto.com)이 최근 발표한 리서치에 따르면 멀티시그(다중서명) 지갑을 악용한 가상자산 사기가 지능화되며 사용자 피해가 확산되고 있는 것으로 나타났다. 본래 보안 강화 수단으로 활용되는 멀티시그 기술이 도리어 신뢰를 무기로 악용되는 사례가 늘고 있어 각별한 주의가 요구된다.
멀티시그 지갑은 하나 이상의 비밀 키로 거래를 인증하도록 설계됨으로써 단일 키 해킹에 대한 방어력을 가지며, ‘2-of-3’, ‘3-of-5’와 같은 형태로 운영된다. 하지만 해당 리서치를 작성한 크립토닷컴은 사기범들이 이러한 기술 구조를 외형적으로 모방해 정교한 사기 수법을 자행하고 있다고 설명했다.
피해자들은 통상적으로 고수익을 보장하는 투자 기회를 제안받으며 시작한다. 이 과정에서 사용자들은 보안성이 높다는 설명에 따라 멀티시그 지갑에 자산을 예치하게 되나, 사실상 사기범들이 지갑의 전체 권한을 가지고 자산을 마음대로 인출할 수 있는 구조다. 때로는 정상적인 서명 프로세스를 흉내 낸 가짜 인터페이스를 통해 이용자를 안심시키기도 한다. 크립토닷컴 리서치에 따르면 피해자 다수는 출금 불가 상황이 된 후에야 사기당했다는 사실을 인식하는 경우가 많다.
전문가들은 멀티시그 사기를 피하기 위한 우선 대응책으로, 요청받지 않은 투자 제안은 즉시 의심하고 불명확한 플랫폼에 자금을 예치하지 말 것을 권고한다. 또한, 멀티시그 설정에 참여한 모든 당사자의 평판과 신원을 반드시 확인할 필요가 있으며, 설계 구조 역시 블록체인을 통해 독립적으로 검증 가능한지 살펴야 한다는 설명이다.
특히 가입 시 공개적으로 키를 제공하거나, 지갑 검증을 이유로 자금을 요구하는 플랫폼은 거의 대부분 사기일 가능성이 높다. 진정으로 안전한 지갑은 사용자가 키와 접근 권한을 전적으로 소유하고 있어야 하며, 상호 독립적 서명자들이 거래 승인을 공동으로 수행해야 한다.
근본적으로 멀티시그 기술 자체는 기업 자금운용, 스마트 계약 거버넌스, 탈중앙화 금융(DeFi) 인프라 등에서 유용하게 사용되고 있지만, 복잡한 구현 구조가 오히려 이용자 혼란을 유발해 사기 범죄가 가능한 단초로 작용하고 있다. 이번 크립토닷컴의 보고서는 이러한 기술신뢰 기반 사기의 부상을 경고하며, 사용자 스스로의 기술적 이해와 지속적인 보안 습관 강화의 필요성을 다시금 강조했다.
가상자산 사용자가 멀티시그의 장점을 안전하게 활용하고 사기의 위험을 방지하기 위해서는, 투자 전 철저한 실사와 기술 매커니즘에 대한 충분한 이해가 전제돼야 한다. 높은 수익률을 내세우는 제안에 무작정 흔들리는 태도보다, 자산보호의 주체는 바로 사용자 본인이라는 점을 인식하는 것이 가장 근본적인 방어 수단이다.